2024年7月11日
从春秋杯夏季赛wordpress引发的CVE-2024-2961思考浅析
摘要: 前言 看了春秋杯夏季赛wp,发现那道wordpress就是先扫插件然后找到任意文件读取部分,用CVE-2024-2961来实现反弹shell或直接读操作,觉得这个点有点意思,跟前面学的侧信道、php-filter-chains啥的感觉有所关联,而且放假了也比较闲,于是写一篇文章来学学看看。 首先,这 阅读全文
posted @ 2024-07-11 15:56 Eddie_Murphy 阅读(498) 评论(0) 推荐(0) 编辑